Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-03-2024, 11:46 door Anoniem

Door Anoniem: Debian laat in een advisory weten dat de gecompromitteerde XZ-versie niet in stabiele versies van de distributie aanwezig is. De betreffende co-maintainer had volledige toegang tot alle code en deze persoon is al jaren bij dit project betrokken. De code kan dus al die jaren niet worden vertrouwd. Er waren 2 maintainers. Teruggaan naar versie xz 5.4.5 is vooralsnog gevaarlijk, want dat gaat niet ver genoeg terug, de vele wijzigingen (750) gedurende meerdere jaren van de aanvaller zitten in de codebase. Nieuwe maintainers van xz en distributie-maintainers zouden alles moeten terugrollen tot de situatie van voor de betrokkenheid van de aanvaller. Die repo is op github nu geblokkeerd. https://github.com/tukaani-project/xz Ik vind eigenlijk dat distrobouwers nog eens goed moeten kijken wat ze allemaal via de officiële repo's ter beschikking stellen. Redhat stelt dat alle software gereviewd wordt maar deze hebben ze blijkbaar gemist.

Beschrijf je klacht (Optioneel):

captcha